IT-beveilingsrisico's nemen almaar toe

Het aantal gevallen van cybercriminaliteit nam in 2011 toe. Met opkomst van LulzSec, dat na vijftig dagen zichzelf ophief, en Anonymous vond een verschuiving plaats. Van het hacken om financieel gewin, naar hacken als vorm van protest. Hacktivisten zaaiden chaos door documenten openbaar te maken en websites van grote bedrijven en zelfs leveranciers van defensie als doelwit te kiezen. Zo blijkt uit het “Security Threat Report 2012” van IT- en databeveiligingsbedrijf Sophos.


Door de toename van consumenten-IT in zakelijke omgevingen, ook wel BYOD of “Bring Your Own Device” genoemd, ontstonden nieuwe kwetsbaarheden.

Uit het onderzoek blijkt dat nagenoeg de helft van de bedrijven het gebruik van persoonlijke laptops, desktops en telefoons toestaat.

Voorts bleken de aanvallen van cybercriminelen veelal gericht op het doorbreken van de digitale verdediging en het stelen van vertrouwelijke gegevens. Vrijwel geen enkele on-line portal was compleet immuun.

Volgens SophosLabs worden elke dag meer dan 30.000 Internet-pagina’s geïnfecteerd. Meer dan 80% van die sites zijn onschuldige web servers, die worden gehackt door cybercriminelen en zodoende onderdeel van het probleem worden.

Daarnaast is 85% van alle malware, inclusief virussen, wormen, spyware, adware en trojans, afkomstig van het web, aldus het Ponemon Institute.

In vergelijking met 2010 stelde 67% van de respondenten dat de hoeveelheid malware vorig jaar was toegenomen.

Veel factoren zullen het IT-beveiligingslandschap dit en de volgende jaren beïnvloeden, zo nog het “Security Threat Report”.

Het gaat daarbij vooral om nieuwe aanvallen via sociale media en geïntegreerde apps, meer gerichte aanvallen op niet-Windows-platformen en dreigingen voor mobiele betalingen.